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Abstract of EP0203543 

The verification of IC cards (CK) for authority to 
have access to an I C card system is carried out 
by allocating to a subscriber not only a fixed 
subscriber number (T1) or account number, but 
also a state number (Z1 ) unknown to him. The 
state number (Z1) is stored on the IC card in 
such a way that it cannot be read off from 
outside. To verify authorisation, the state number 
(Z2) is fed to the IC card from the central station 
or a terminal and is compared on the IC card with 
the state number (Z1) stored there. In addition to 
the state number (Z1), the subscriber number 
(T1) can also be compared. The state number 
(Z2) and, if appropriate, the subscriber number 
(T2) can be transmitted in coded form to the IC 
card. 
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© Verfahren und Anordnung zum Uberprufen von Chipkarten. 



© Die Uberprufung von Chipkarten (CK) hinsicht- 
lich der Berechtigung des Zugangs zu einem Chip- 
kartensystem erfolgt dadurch, dafi einem Teilnehmer 
neben einer festen Teilnehmernummer (T1) oder Ko- 
ntonummer eine ihm unbekannte Zustandsnummer - 
(21) zugeteilt wird. Die Zustandsnummer (21) ist auf 
der Chipkarte (CK) derart gespeichert, daJ3 sle nicht 
von auflen ausgelesen werden kann. 2ur 
UberprOfung der Berechtigung wird der Chipkarte - 
(CK) von der Zentralstelle oder einem Endgerat die 
Zustandsnummer (22) zugefuhrtund auf der Chip- 
karte (CK) mit der dort gespeicherten Zustandsnum- 
mer (Z1) verglichen. Zusatzlich zu der Zustands- 
nummer (21) kann auch die Teilnehmernummer - 
(T1) verglichen werden. Die Zustandsnummer (Z2) 
und gegebenenfalls die Teilnehmernummer (T2) 
konnen verschlususelt zur Chipkarte (CK) ubertragen 
werden. 
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Verfahren und Anordnung zum Oberprufen von Chipkarten 



Die Erfindung bezieht sich auf ein Verfahren 
zum Oberprufen von Chipkarten entsprechend dem 
Oberbegriff des Patentanspruches 1 . Weiterhin be- 
zieht sich die Erfindung auf eine Anordnung zur 
Durchfuhrung des Verfahrens. 

Es ist bereits allgemein bekannt, Chipkarten als 
elektronisches Zahlungsmittel zu verwenden. Die 
Chipkarten werden beispielsweise an sogenannten 
POS (Point of Sales)-Endgeraten Oder an 
offentlichen Kartentelefonen benutzt Die Chipkar- 
ten enthalten mindestens einen integrierten Schalt- 
kreis, der als Speicherschaitkreis und/oder ais 
Schattkreis mit zusatzlichen Logikfunktionen, bei- 
spielsweise ais Mikrorechner ausgebildet sein 
kann. 

Wenn Chipkarten ais elektronisches Zahlungs- 
mittel Oder auch als Berechtigungskarten fur den 
Zugriff zu bestimmten Daten verwendet werden, 
werden aus Sicherheitsgrunden die Chipkarten in 
Sperrdateien auf ihre Echtheit und Gultigkeit 
uberpruft Bei Verlust der Chipkarte meldet der 
Kunde seine Konto-oder Teilnehmemummer an 
den Systembetreiber, der diese Nummer dann 
spent und dem Kunden eine neue Nummer zuteilt 
Bei bestimmten Nummem, z.B. der Femmeldeko- 
ntonummer, Personalnummer einer Rrma oder 
Verstcherungsnummer ist eine Anderung der Num- 
mer oft mit erheblichem Aufwand verbunden Oder 
unmogiich. 

Chipkarten mit einer festen von einer Bank 
vorgegebenen personlichen Identifikationsnummer 
(PIN) und einer vom Kunden individuell wahlbaren 
Nummer sind ublich. Die vom Kunden individuell 
wahlbare Nummer kann dabei mehrmais geandert 
werden, ohne daB die Teilnehmemummer geandert 
werden muB. Die personliche Nummer ist jedoch 
nicht auf der Chipkarte gespeichert, sondem sie 
rnuB von dem Benutzer an dem Endgerat eingege- 
ben werden. 

Der Erfindung liegt die Aufgabe zugrunde, ein 
Verfahren zum Oberprufen der Gultigkeit von Chip- 
karten anzugeben, bei dem die Sicherheit weiter 
erhoht wird, ohne daB bei dem Verlust einer Chip- 
karte die Teilnehmemummer geandert werden 
muB. 

ErffndungsgemaB wird die Aufgabe bei dem 
Verfahren der eingangs genannten Art durch die im 
kennzeichnenden Teil des Patentanspruchs 1 an- 
gegebenen Merkmale gelost. 

Sowohl dem Chipkarten system als auch der 
Chipkarte sind sowohl die Teilnehmemummer als 
auch die Zustandsnummer bekannt, wogegen der 
Kunde nur die Teilnehmemummer kennt Die heu- 
tige Technologie ermoglicht es, auf den Chipkarten 



Speicherbereiche festzulegen, deren Daten niemals 
geloscht, geandert Oder ausgelesen werden 
konnen, die aber auf der Chipkarte einen Vergleich 
zwischen einer eingegebenen und der abgespei- 

s cherten Nummer durchfuhren. Im Sinne der Erfin- 
dung bedeutet das, daB die Zustandsnummer von 
niemandem ausgelesen und damit kein MiBbrauch 
betrieben werden kann. Falls der Kunde veranlaBt 
daB die ihm ausgegebene Chipkarte gesperrt wer- 

70 den soli, weil er sie verioren hat Oder weil der 
Verdacht auf Vorhandensein einer weiteren, aber 
gefalschten Karte besteht, dann kann er gemaB der 
Erfindung eine neue Chipkarte mit der 
ursprunglichen Teilnehmemummer aber mit einer 

75 anderen Zustandsnummer erhalten. 

Bei einer bevorzugten Ausfuhrungsform der Er- 
findung wird auf der Chipkarte nicht nur die Zu- 
standsnummer, sondem auch die Teilnehmemum- 
mer mit einer zur Chipkarte ubertragenen 

20 Prufnummer verglichen. 

Die Zustandsnummer enthalt mindestens ein 
Bit. Aus Sicherheitsgrunden ist es jedoch empfeh- 
lenswert, daB die Zustandsnummer mindestens 
zwei Binarzeichen umfaBt Aus Sicherheitsgrunden 

25 konnen die Zustandsnummern statistisch vergeben 
werden, d. h. bei Verfust einer Chipkarte wird bei 
der neuen Chipkarte die Zustandsnummer nicht um 
1 erhoht Oder emiedrigt sondem statistisch aus- 
gewahlL 

30 Zur Erhohung der Sicherheit wird in einer wei- 

teren Variante der Erfindung die zur Chipkarte 
ubertragene Prufnummer, bestehend aus der Teil- 
nehmemummer und der variablen Zustandsnum- 
mer oder nur die Zustandsnummer nicht im Klar- 

35 text, sondem verschlusselt Qbertragen. Auf der 
Chipkarte wird die Prufnummer dann entschlDsselt 
und die Zustandsnummer und gegebenenfalls auch 
die Teilnehmemummer wird mit der dort gespei- 
cherten Zustandsnummer bzw. Teilnehmemummer 

4o verglichen. In der Sperrdatei ist der Schlussel fur 
jeden Teilnehmer bekannt und der verschlusselte 
Text kann in Klartext umgewandelt werden. 

Eine bevorzugte Ausfuhrungsform der Erfin- 
dung ist dadurch gekennzeichnet, daB auf der 

45 Chipkarte ein Speicher mit einem von auBen un- 
zuganglichen ersten Speicherbereich fur die Zu- 
standsnummer und einem zweiten Speicherbereich 
fur die Teilnehmemummer und eine Steuereinheit 
vorgesehen sind, die eine eingegebene 

so Prufnummer mit der Zustandsnummer vergleicht 
und ein Vergleichssignal abgibt 
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Zur Entschlusselung der zur Chipkarte 
ubertragenen Prufnummer, zumindest der Zu- 
standsnummer ist bei einer weiteren bevorzugten 
Ausfuhrungsform eine Entschlusselungseinrichtung 
auf der Chipkarte vorgesehen. 

Eine Durchfuhrung des Verfahrens gemafi der 
Erfindung wird im folgenden anhand einer Anord- 
nung naher beschrieben. 

Die Figur zeigt ein Blockschaltbild einer Chip- 
karte. 

Die Chipkarte CK ist in bekannter Weise mit 
einem elektronischen Schaltkreis versehen, der als 
Speicherschaltkreis und/oder als Schaltkreis mit 
zusatzlichen Logikfunktionen, beispielsweise als 
Mikrorechner ausgebildet ist. Der Speicher SP 
enthalt einen ersten Speicherbereich SP1, in dem 
die dem Teilnehmer zugeordnete Zustandsnummer 
Z1 gespeichert ist und einen zweiten Speicherbe- 
reich SP2, in dem eine dem Teilnehmer zugeord- 
nete Teilnehmemummer T1 gespeichert ist. 
Wahrend die Teilnehmemummer T1 uber eine 
Steuereinheit zu einem Endgerat von der Chipkarte 
CK ausgelesen werden kann, ist die Zustandsnum- 
mer Z1 von aufien unzuganglich gespeichert. 

Beim Einschieben der Chipkarte CK in ein 
Endgerat wird zur Oberprufung der Chipkarte aus 
dem Speicherbereich SP1 die Zustandsnummer Z1 
und gegebenenfalls auch die Teilnehmemummer 
T1 ausgelesen und einem Vergleicher V in der 
Steuereinheit ST zugefuhrt. Von dem Endgerat 
oder einer mit diesem verbundenen Zentralstelle 
wird der Chipkarte CK eine Prufnummer P zu- 
gefuhrt, die zumindest die der Zustandsnummer Z1 
entsprechende Zustandsnummer Z2 und die der 
Teilnehmemummer T1 entsprechende Teilnehmer- 
nummer T2 enthalt. Die Ubertragung der Zustands- 
nummer Z2 und gegebenenfalls auch der Teilneh- 
memummer T2 kann durch die Signale Z2' bzw. 
T2* verschliisselt erfolgen. Auf der Chipkarte CK ist 
eine Entschlusselungseinheit E vorgesehen, die die 
Zustandsnummer Z2 und die Teilnehmemummer 
T2 im Klartext zur Verfugung stellt und ebenfalls 
dem Vergleicher V zufuhrt. Bei Obereinstimmung 
der Zustandsnummern Zi und Z2 und der Teilneh- 
mernummem T1 und T2 gibt der Vergleicher V ein 
Vergleichssigna! VS ab, das dem Endgerat und 
gegebenenfalls der Zentralstelle zugefuhrt wird und 
das anzeigt, daB die Chipkarte CK gultig ist. Falls 
das Vergleichssignal VS nicht abgegeben wird, 
wird die Chipkarte CK gesperrt oder abgewiesen. 

Die Zustandsnummern Z1 und Z2 umfassen 
mindestens zwei Binarzeichen und werden bei der 
Vergabe statistisch ermittelt. Beim Verlust einer 
Chipkarte CK wird dem Teilnehmer eine neue 
Chipkarte CK ausgegeben, die im Speicherbereich 
SP2 dieselbe Teilnehmemummer T1 enthalt, je- 



doch im Speicherbereich SP1 eine andere Zu- 
standsnummer Zi enthalt, so daB diese Chipkarte 
CK nur dann benutzt werden kann, wenn in der 
Sperrdatei die Prufnummer P mit der neuen Zu- 
5 standsnummer Z1 gespeichert ist. 

Bezugszeichenliste 

CK Chipkarte 

10 

SP Speicher 

SP1 erster Speicherbereich 
75 Z1 ,Z2 Zustandsnummern 

SP2 zweiter Speicherbereich 
T1 , T2 Teilnehmernummem 

20 

V Vergleicher 
ST Steuereinheit 
25 P Prufnummer 
Z2', T2 1 Signale 
E Entschlusselungseinheit 

30 

VS Vergleichssignal 
Anspruche 

35 

1. Verfahren zum Uberprufen von Chipkarten hin- 
sichtlich der GDItigkeit, bei dem auf der Chipkarte 
eine Teilnehmemummer gespeichert ist und bei 
dem die Teilnehmemummer und eine weitere 

40 Nummer bei der Oberprufung der GDItigkeit der 
Chipkarte mit einer in einer Sperrdatei gespeicher- 
ten Prufnummer verglichen wird, dadurch ge- 
kennzeichnet, dafl zusatzlich zu der Teilnehmer- 
numrner (T1) auf der Chipkarte (CK) eine Zu- 

45 standsnummer (Z1) unveranderbar gespeichert ist, 
die nur innerhalb der Chipkarte (CK) Gbertragen 
werden kann und daB auf der Chipkarte (CK) die 
Zustandsnummer (Z1 ) mit einer eingegebenen und 
zur Chipkarte (CK) ubertragenen Zustandsnummer 

so (Z2) verglichen wird, urn die Gultigkeit zu 
uberprufen: 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB auf der Chipkarte (CK) sowohl die 

55 Teilnehmernummber (T1) als auch die Zustands- 
nummer (Z2) mit einer eingegebenen und zur 
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Chipkarte (CK) ubertragenen in einer Prfjfnummer - 
(P) enthattenen Teilnehmemumrner (T2) bzw. Zu- 
standsnummer (Z2) verglichen wird. 

3. Verfahren nach Anspruch 1 oder Anspruch 2, s 
dadurch gekennzeichnet, dafi die Zustandsnum- 
mer (Z1) mindestens zwei Binarzeichen umfaflt. 

4. Verfahren nach einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet , dafl zumindest die in to 
der Prufnummer (P) enthaitene Zustandsnummer 
(Z2) verschlusselt zur Chipkarte (CK) ubertragen 
wird. 

5. Anordnung zur Durchfuhrung des Verfahrens is 
nach Anspruch 1, dadurch gekennzeichnet, da£ 



auf der Chipkarte (CK) ein Speicher (SP) mit einem 
von auBen unzugang lichen ersten Speicherbereich 
(SP1) fur die Zustandsnummer (Z1) und einem 
zweiten Speicherbereich (SP2) fur die Teilnehmer- 
nummer (T1) und eine Steuereinheit (ST) vorgese- 
hen sind, die einen Vergleicher (V) enthalt, der die 
eingegebene Zustandsnummer (Z2) mit der auf der 
Chipkarte (CK) gespeicherten Zustandsnummer - 
(Z1) vergleicht und ein Vergleichssigna! (VS) ar> 
gibt, wenn beide ubereinstimmen. 

6. Anordnung nach Anspruch 5, dadurch gekenn- 
zeichnet, da/3 die Chipkarte (CK) eine Ent- 
schlusselungseinheit (E) fur die eingegebene Zu- 
standsnummer (Z2) enthalt 
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© Verfahren und Anordnung zum Uberpriifen von Chipkarten. 



© Die Uberprufung von Chipkarten (CK) hinsicht- 
lich der Berechtigung des Zugangs zu einem Chip- 
kartensystem erfolgt dadurch, da/3 einem Teilnehmer 
neben einer festen Teilnehmernummer (T1) oder Ko- 
ntonummer eine ihm unbekannte Zustandsnummer 
(Z1) zugeteilt wird. Die Zustandsnummer (Z1) ist auf 
der Chipkarte (CK) derart gespeichert, dafl sie nicht 
yon auflen ausgelesen werden kann. Zur 
Uberprufung der Berechtigung wird der Chipkarte 
(CK) von der Zentralstelie oder einem Endgerat die 
Zustandsnummer (Z2) zugefuhrtund auf der Chip- 
karte (CK) mit der dort gespeicherten Zustandsnum- 
mer (Z1) vergiichen. Zusatzlich zu der Zustands- 
nummer (Zi) kann auch die Teilnehmernummer 
(T1) vergiichen werden. Die Zustandsnummer (Z2) 
und gegebenenfalls die Teilnehmernummer (T2) 
konnen verschlususelt zur Chipkarte (CK) ubertragen 
werden. 
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Beschreibung 

Die Erfindung bezieht sich auf ein Verfahren 
zum Uberprtifen von Chipkarten entsprechend dem 
Oberbegriff des Patentanspruches 1 . Weiterhin be- 
zieht sich die Erfindung auf eine Anordnung zur 
DurchfCihrung des Verfahrens. 

Es ist bereits ailgemein bekannt, Chipkarten als 
elektronisches Zahlungsmittel zu verwenden. Die 
Chipkarten werden beispielsweise an sogenannten 
POS (Point of Sales)-Endgeraten Oder an offentli- 
chen Kartentelefonen benutzt. Die Chipkarten ent- 
halten mindestens einen integrierten Schaltkreis, 
der als Speicherschaftkreis und/oder als Schaltkreis 
mit zusatzlichen Logikfunktionen, beispielsweise als 
Mikrorechner ausgebildet sein kann. 

Wenn Chipkarten als elektronisches Zahlungs- 
mittel oder auch als Berechtigungskarten fUr den 
Zugriff zu bestimmten Daten verwendet werden, 
werden die Chipkarten durch Vergleich mit Daten 
abhandengekommener Chipkarten, welche in 
Sperrdateien hinterlegt sind. aus Sicherheitsgrtin- 
den auf ihre Echtheit und GOItigkeit Oberpriift. Bei 
Verlust der Chipkarte meldet der Kunde seine 
Konto- oder Teilnehmernummer an den Systembe- 
treiber, der diese Nummer dann sperrt (Hot List) 
und dem Kunden eine neue Nummer zuteiit (siehe 
IEEE Spectrum. February 1984, New York - Ste- 
phen B. Weinstein, "Smart credit cards: the answer 
to cashless shopping", Seiten 43 bis 49). Bei be- 
stimmten Nummern, z.B. der Fernmeldekontonum- 
mer, Personalnummer einer Firma oder Versiche- 
rungsnummer ist eine Anderung der Nummer oft 
mit erheblichem Aufwand verbunden oder unmog- 
lich. 

Chipkarten mit einer festen von einer Bank 
vorgegebenen person lichen Identifikationsnummer 
(PIN) oder einer vom Kunden individuell wMhlbaren 
Nummer (PIN) sind Oblich. Die vom Kunden indivi- 
duell wan I bare Nummer kann dabei mehrmals ge- 
andert werden, ohne dad die Teilnehmernummer 
geandert werden mufl. Nach Ablaut der Karte wird 
hierbei dem berechtigten Benutzer beispielsweise 
von der Bank ein neuer Sicherheitscode ausgehSn- 
digt. Die Neuinitialisierung der Karte mit neuer vom 
Kunden wahlbarer PIN ist damit mQglich. Nach 
erfolgter Neuinitialisierung ist der Sicherheitscode 
wertlos. Karten zugriffe erfolgen wie gewohnt Ober 
die neugewShlte PIN(US-A-41 05 156). 

Der Erfindung liegt die Aufgabe zugrunde, ein 
verfahren zum UberprOfen der GOItigkeit von Chip- 
karten anzugeben, bei dem die Sicherheit weiter 
erhoht wird, ohne dafl bei dem Verlust einer Chip- 
karte die Teilnehmernummer geandert werden 
mufi. 

ErfindungsgemaB wird die Aufgabe bei dem 
verfahren der eingangs genannten Art durch die im 
kennzeichnenden Teil des Patentanspruchs 1 an- 



gegebenen Merkmale gelost. 

Sowohl dem Chipkartensystem als auch der 
Chipkarte sind sowohl die Teilnehmernummer als 
auch die Zustandsnummer bekannt, wogegen der 

5 Kunde nur die Teilnehmernummer kennt. Die heuti- 
ge Technologie ermoglicht es. auf den Chipkarten 
Speicherbereiche festzulegen. deren Daten niemals 
geloscht, geandert oder ausgelesen werden kon- 
nen, die aber auf der Chipkarte einen Vergleich 

w zwischen einer eingegebenen und der abgespei- 
cherten Nummer durchfOhren. Im Sinne der Erfin- 
dung bedeutet das, dafl die Zustandsnummer von 
niemandem ausgelesen und damit kein Miflbrauch 
betrieben werden kann. Falls der Kunde veranla/Jt. 

is dafl die ihm ausgegebene Chipkarte gesperrt wer- 
den soil, weil er sie verioren hat oder weil der 
Verdacht auf Vorhandensein einer weiteren, aber 
gefalschten Karte besteht, dann kann er gemafl der 
Erfindung eine neue Chipkarte mit der ursprOngli- 

20 chen Teilnehmernummer aber mit einer anderen 
Zustandsnummer erhalten. 

Bei einer bevorzugten AusfUhrungsform der Er- 
findung wird auf der Chipkarte nicht nur die Zu- 
standsnummer, sondem auch die Teilnehmernum- 

25 mer mit einer zur Chipkarte Ubertragenen PrOfnum- 
mer verg lichen. 

Die Zustandsnummer enthSIt mindestens ein 
Bit. Aus SicherheitsgrOnden ist es jedoch empfeh- 
lenswert, da0 die Zustandsnummer mindestens 

30 zwei BinSrzeichen umfaflt. Aus SicherheitsgrOnden 
konnen die Zustandsnummern statistisch vergeben 
werden, d. h. bei Verlust einer Chipkarte wird bei 
der neuen Chipkarte die Zustandsnummer nicht urn 
1 erhdht oder erniedrigt. sondem statistisch ausge- 

35 wShlt. 

Zur Erhdhung der Sicherheit wird in einer wei- 
teren Variante der Erfindung die zur Chipkarte 
Ubertragene PrUfnummer. bestehend aus der Tei 
Inehmernummer und der variablen Zustandsnum- 

40 mer oder nur die Zustandsnummer nicht im Klar- 
text, sondern verschiQsselt ubertragen. Auf der 
Chipkarte wird die PrUfnummer dann entschlUsselt 
und die Zustandsnummer und gegebenenfalls auch 
die Teilnehmernummer wird mit der dort gespei- 

45 cherten Zustandsnummer bzw. Teilnehmernummer 
verglichen. In der Sperrdatei ist der SchlQssel fUr 
jeden Teilnehmer bekannt und der verschlOsselte 
Text kann in Klartext umgewandeit werden. 

Eine bevorzugte Ausftihrungsform der Erfin- 

50 dung ist dadurch gekennzeichnet, da/3 auf der 
Chipkarte ein Speicher mit einem von auflen unzu- 
ganglichen ersten Speicherbereich fUr die Zu- 
standsnummer und einem zweiten Speicherbereich 
fOr die Teilnehmernummer und eine Steuereinheit 

55 vorgesehen sind, die eine etngegebene Pruf num- 
mer mit der Zustandsnummer vergleicht und ein 
Vergleichssignal abgibt. 

Zur EntschlQsselung der zur Chipkarte Ubertra- 
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genen PrOfnummer, zumindest der Zustandsnum- 
mer ist bei einer weiteren bevorzugten Ausfuh- 
rungsform eine EntschlOsselungseinrichtung auf 
der Chipkarte vorgesehen. 

Eine DurchfUhrung des Verfahrens gemaB der 5 
Erfindung wird im folgenden anhand einer Anord- 
nung nSher beschrieben. 

Die Figur zeigt ein Blockschaltbild einer Chip- 
karte. 

Die Chipkarte CK ist in bekannter Weise mit 10 
einem elektronischen Schaltkreis versehen, der als 
Speicherschaltkreis und/oder als Schaltkreis mit zu- 
satzlichen Logik-funktionen, beispielsweise als Mi- 
krorechner ausgebildet ist. Der Speicher SP enthSIt 
einen ersten Speicherbereich SP1 , in dem die dem 75 
Teiinehmer zugeordnete Zustandsnummer Z1 ge- 
speichert ist und einen zweiten Speicherbereich 
SP2, in dem eine dem Teiinehmer zugeordnete 
Teilnehmernummer T1 gespeichert ist. Wahrend 
die Teilnehmernummer T1 Uber eine Steuereinheit 20 
zu einem Endgerat von der Chipkarte CK ausgele- 
sen werden kann, ist die Zustandsnummer Z1 von 
auBen unzuganglich gespeichert. 

Beim Einschieben der Chipkarte CK in ein 
Endgerat wird zur OberprUfung der Chipkarte aus 25 
dem Speicherbereich SP1 die Zustandsnummer Z1 
und gegebenenfalls auch die Teilnehmernummer 
T1 ausgelesen und einem Vergleicher V in der 
Steuereinheit ST zugefUhrt. Von dem Endgerat 
Oder einer mit diesem verbundenen Zentralstelie 30 
wird der Chipkarte CK eine PrOfnummer P zuge- 
fUhrt, die zumindest die der Zustandsnummer Z1 
entsprechende Zustandsnummer Z2 und die der 
Teiinehmernummer T1 entsprechende Teilnehmer- 
nummer T2 enthMlt. Die Obertragung der Zustands- 35 
nummer Z2 und gegebenenfalls auch der Teil- 
nehmernummer T2 kann durch die Signale Z2' 
bzw. T2' verschlQsseit erfolgen. Auf der Chipkarte 
CK ist eine EntschlUsselungseinheit E vorgesehen, 
die die Zustandsnummer Z2 und die Teiinehmer- 40 
nummer T2 im Klartext zur VerfUgung stellt und 
ebenfalls dem Vergleicher V zufUhrt. Bei Uberein- 
stimmung der Zustandsnummem Z1 und Z2 und 
der Teilnehmernummern T1 und T2 gibt der Ver- 
gleicher V ein Vergieichssignal ab, das dem End- 45 
gerat und gegebenenfalls der ZentraJstelie zuge- 
fQhrt wird und das anzeigt, da/5 die Chipkarte CK 
guitig ist. Falls das Vergieichssignal nicht abgege- 
ben wird. wird die Chipkarte CK gesperrt oder 
abgewiesen. so 

Die Zustandsnummem Z1 und Z2 umfassen 
mindestens zwei Binarzeichen und werden bei der 
Vergabe statistisch ermittelt. Beim Verlust einer 
Chipkarte CK wird dem Teiinehmer eine neue 
Chipkarte CK ausgegeben, die im Speicherbereich 55 
SP2 dieselbe Teilnehmernummer T1 enthalt, je- 
doch im Speicherbereich SP1 eine andere Zu- 
standsnummer Z1 enthalt, so daB diese Chipkarte 



CK nur dann benutzt werden kann, wenn in der 
Sperrdatei des Chipkartensystems die Prufnummer 
P mit der neuen Zustandsnummer Z1 gespeichert 
ist. 

Patentanspruche 

1. Verfahren zum OberprUfen von Chipkarten 
(CK) hinsichtlich der GQItigkeit, bei dem auf 
der Chipkarte (CK) eine dem Teiinehmer be- 
kannte Teilnehmernummer (T1) gespeichert ist 
und bei dem die Teiinehmernummer (T1) und 
eine weitere Nummer (Z1) auf der Chipkarte 
(CK) bei der Oberprufung der Gultigkeit der 
Chipkarte (CK) mit einer in einer Sperrdatei 
des Chipkartensystems gespeicherten PrOf- 
nummer (P) verglichen wird, dadurch ge- 
kennzeichnet, dai3 zusatziich zu der Teil- 
nehmernummer (T1) auf der Chipkarte (CK). 
eine dem Benutzer unbekannte Zustandsnum- 
mer (Z1) unveranderbar gespeichert ist, die 
nur innerhalb der Chipkarte (CK) Qbertragen 
werden kann und daB auf der Chipkarte (CK) 
die Zustandsnummer (Z1) mit einer eingege- 
benen und zur Chipkarte (CK) Obertragenen 
Zustandsnummer (Z2) verglichen wird, urn die 
GUItigkeit zu OberprUfen. 

2. Verfahren nach Anspruch 1 , dadurch gekenn- 
zeichnet, da/3 auf der Chipkarte (CK) sowohl 
die Teilnehmernummer (T1) als auch die Zu- 
standsnummer (Z2) mit einer eingegebenen 
und zur Chipkarte (CK) Obertragenen in einer 
PrOfnummer (P) enthaltenen leilnehmernum- 
mer (T2) bzw. Zustandsnummer (Z2) vergli- 
chen wird. 

3. Verfahren nach Anspruch 1 oder Anspruch 2, 
dadurch gekennzeichnet, daB die Zustands- 
nummer (Z1) mindestens zwei BinSrzeichen 
umfaBt. 

4. Verfahren nach einem der AnsprOche 1 bis 3, 
dadurch gekennzeichnet, daB zumindest die 
in der PrOfnummer (P) enthaltene Zustands- 
nummer (Z2 1 ) verschlOsselt zur Chipkarte (CK) 
Qbertragen wird. 

5. Anordnung zur DurchfOhrung des Verfahrens 
nach Anspruch 1, dadurch gekennzeichnet, 
daB auf der Chipkarte (CK) ein Speicher (SP) 
mit einem von auBen unzugSnglichen ersten 
Speicherbereich (SP1) fOr die Zustandsnum- 
mer (Z1) und einem zweiten Speicherbereich 
(SP2) fOr die leilnehmernummer (T1) und eine 
Steuereinheit (ST) vorgesehen sind, die einen 
Vergleicher (V) enthSIt, der die zugefOhrte Zu- 
standsnummer (Z2) mit der auf der Chipkarte 
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(CK) gespeicherten Zustandsnummer (Z1) ver- 
gleicht und ein Vergleichssignal abgibt, wenn 
beide Qbereinstimmen. 

6. Anordnung nach Anspruch 5. dadurch ge- 
kennzelchnet, dad die Chipkarte (CK) eine 
EntschlUsselungseinheit (E) fUr die zugefiihrte 
Prufnummer (P), bestehend aus Teilnehmer- 
nummer (T2 f ) und Zustandsnummer (Z2')» 
Oder ftir die zugefiihrte Zustandsnummer (Z2*) 
enthalt. 

Claims 

1. Method for testing chip cards (CK) with respect 
to validity in which a subscriber number (T1) 
known to the subscriber is stored on the chip 
card (CK) and in which the subscriber number 
(T1) and a further number (Z1) on the chip 
card (CK) is compared when testing the valid- 
ity of the chip card (CK) with a test number 
(P) stored in a locked file of the chip card 
system, characterised in that, in addition to the 
subscriber number (T1), a status number (Z1) 
not known to the user is stored in an un- 
changeable manner on the chip card (CK), 
which status number can only be transmitted 
within the chip card (CK), and in that on the 
chip card (CK) the status number (Z1) is com- 
pared with an input status number (Z2) trans- 
mitted to the chip card (CK), in order to test 
the validity. 

2. Method according to Claim 1, characterised in 
that on the chip card (CK) both the subscriber 
number (T1) and the status number (Z2) are 
compared with an input subscriber number 
(T2) or status number (T2) which is transmitted 
to the chip card (CK) and contained in a test 
number (P). 

3. Method according to Claim 1 or 2, charac- 
terised in that the status number (Z1) com- 
prises at least two binary characters. 

4. Method according to one of Claims 1 to 3, 
characterised in that at least the status number 
(Z2') contained in the test number (P) is trans- 
mitted to the chip card (CK) in encrypted form. 

5. Arrangement for carrying out the method ac- - 
cording to Claim 1 . characterised in that on the 
chip card (CK) a memory (SP) having a first 
memory area (SP1), inaccessible from the out- 
side, for the status number (Z1) and a second 
memory area (SP2) for the subscriber number 
(T1) and a control unit (ST) are provided, said 
control unit (ST) containing a comparator (V) 



which compares the supplied status number 
(Z2) with the status number (Z1) stored on the 
chip card (CK) and emits a comparison signal 
if both coincide. 

5 

6. Arrangement according to Claim 5, charac- 
terised in that the chip card (CK) contains a 
decryption unit (E) for the supplied test num- 
ber (P), consisting of subscriber number (T2 f ) 
io arid status number (Z2 f ), or for the supplied 

status number (Z2 f ). 

Revendlcatlons 

is 1. Proce*de pour controler la validite de cartes k 
puce (CK), selon lequel un numero d'abonne 
(T1) connu de I'abonne est memorise" sur la 
carte k puce (CK) et selon lequel le numero 
d'abonne (T1) et un autre numero (Z1) situes 

20 sur la carte a puce (CK) sont compares, lors 

du contrdle de la validite de cette carte k 
puce, a un numero de contrdle (P) memorise" 
dans un fichier de blocage du systeme de 
cartes a puce, caracteVise par le fait qu'en plus 

25 du numero d'abonne (T1), un numeVo d'£tat 

(Z1) inconnu de I'utilisateur et qui peut etre 
transmis k IMnt^rieur de la carte k puce (CK) 
est memorise, d'une maniere non modifiable, 
sur la carte k puce (CK) et que, dans la carte k 

30 puce (CK), le numero d'etat (Z1) est compare 
k un numeVo d*6tat introduit (Z2), transmis k la 
carte a puce (CK), pour le contrdle de ia 
validity. 

35 2. ProcSde" suivant la revendication 1. caracterise 
par le fait que sur la carte k puce (CK), aussi 
bien le numero d'abonne (T1) que le numero 
d'etet (22) sont compares k un numero 
d'abonne (T2) et k un numero d'etat (Z2) intro- 

40 duits, transmis a la carte a puce (CK) et conte- 

nus dans un numero de contrdle (P). 

3. Procede suivant la revendication 1 ou 2, carac- 
terise" par le fait que le nume>o d'etat (Z1) 

45 comprend au moins deux signes binaires. 

4. Procede suivant Tune des revendications 1 k 
3, caracterise par le fait qu'au moins le numero 
d'Stat (Z2') contenu dans le nume>o de contra- 
st) le (P) est transmis sous forme code" k la carte 

k puce (CK). 

5. Dispositif pour la mise en oeuvre du procede* 
suivant la revendication 1, caracteVisS par le 

55 fait que dans la carte k puce (CK) il est prevu 

une m^moire (SP) comportant une premiere 
zone de mSmoire (SP1), accessible de I'exte- 
rieur. pour le numeVo d'etat (Z1) et une secon- 
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de zone de memoire (SP2) pour le numeVo 
d'abonne (T1), et une unite de commande 
(ST), qui content un comparateur (V) qui com- 
pare le numero d'etat (22) envoye, au numero 
d'etat (Zt) memorise dans la carte & puce 5 
(CK), et delivre un signal de comparison lors- 
que ces deux numeros d'Stat sont identiques. 

6- Dispositif suivant la revendication 5, caracte>i- 

s6 par le fait que la carte h puce (CK) compor- 10 
te une unite" de d§codage (E) pour le numeVo 
de contr6le (P) envoye\ qui est constitue\ par 
un numeVo d' abohnS (T2') et un numero d'etat 
(Z2') t ou pour le nume>o d'6tat envoys (Z2'). 
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